`

限制一分钟只能发送一次手机短信

    博客分类:
  • Java
阅读更多

为什么要限制一分钟之内只能发送一次手机短信呢?

防止恶意攻击.

什么场景需要发送手机短信?

(a)手机号注册

(b)通过手机找回密码

(c)手机号绑定,手机号换绑

(d)转账时手机号接收动态口令(一次一密)

 

1,前端

一般前端会有倒计时,在倒计时的过程中是不允许点击"发送短信"按钮的:



但是如果用户刷新页面呢?

如果刷新页面,那么页面的倒计时就会中断. 

这是需要服务器端提供支持:服务器端要记录上次发送短信的时间戳

 

2,后台

第一次发送时lastSendSMSTime null,于是设置当前时间A,说明不需要倒计时

第二次访问时,lastSendSMSTime 不为null,获取其值,为时间A;

同时获取当前时间B,计算时间A,和时间B 的差量delter.

业务逻辑是:delter60进行比较,如果delter>60,说明两次发短信的时间相差60,允许发送,会重置时间为当前时间;

delter<=60,允许发送,并且不会重置时间

 

 

后台获取倒计时剩余时间的方法:

/***
     * 倒计时还剩余多长时间
     * @param mobile : 手机号
     * @param reallySendSMS : 是否真正发送短信
     * @return : second
     */
    public int sMSWaitingTime(String mobile,boolean reallySendSMS) {
    	HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
		HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
		RedisHelper rdsHelper = RedisHelper.getInstance();
		String cid = getCid(request, response);
		
        String lastSendSMSTime = rdsHelper.getCache(cid+mobile);

        if(StringUtil.isNullOrEmpty(lastSendSMSTime)) {
        	if(reallySendSMS){
        		saveExpxKeyCache(request, response, mobile, String.valueOf(DateTimeUtil.getCurrentTimeSecond()),60);
        	}
            return 0;//不需要倒计时
        } else {
            long lastSendSMSTimeSecond=Long.parseLong(lastSendSMSTime);
        	long currentTimeSecond=DateTimeUtil.getCurrentTimeSecond();
        	int delter=(int) (currentTimeSecond-lastSendSMSTimeSecond);
        	if(delter>=60){
                return 0;//不需要倒计时
        	}else{
        		return 60-delter;
        	}
        }
    }

 接口:

/**
     * @return {"result":true,"remainingSecond":39}<br>
     * {"result":false,"errorFieldName":"mobile","remainingSecond":0}
     * @api {get} /wap/countdownSMS 发送手机短信倒计时剩余时间
     * @apiName 发送手机短信倒计时剩余时间
     * @apiGroup Login
     * @apiVersion 1.0.0
     * @apiDescription 发送手机短信倒计时剩余时间
     * @apiPermission 无权限要求
     * @apiParam {String} mobile        	手机号
     */
    @SessionCheck
    @RequestMapping("/countSMS")
    @ResponseBody
    public String countdownSMS(HttpSession httpSession,
                               HttpServletRequest request
            , String mobile) {
        SMSRemainingTimeDto dto = new SMSRemainingTimeDto();
        if (StringUtil.isNullOrEmpty(mobile)) {
            dto.setResult(false);
            dto.setErrorFieldName("mobile");
            dto.setErrorMessage("请输入手机号");
            return dto.toJson();
        } else {
            int remainingTime = sMSWaitingTime(mobile, false);
            dto.setResult(true);
            dto.setRemainingSecond(remainingTime);
            return dto.toJson();
        }
    }

接口功能:返回倒计时的剩余秒数 

 

3,什么时候调用该接口呢?

(1)手机号输入框失去焦点时;

(2)页面加载完成时,判断手机号输入框是否有值,有值就调用.

window.onload 或者jquery的$(function)

 

 

 

  • 大小: 11.8 KB
分享到:
评论

相关推荐

    java发送短信系列之限制日发送次数

    【Java 发送短信系列之限制日发送次数】 在Java实现短信发送功能时,为了防止恶意攻击或误操作导致大量短信的滥用,通常需要对同一用户(通过手机号码和IP地址识别)的日发送次数进行限制。本篇将详细介绍如何在...

    使用JS中定时器限制点击按钮发送短信

    例如,我们可以设定一个规则:每分钟只能发送一次验证码。这样可以避免用户因为误操作而频繁请求,同时也减轻了服务器的压力。以下是使用定时器实现这一功能的一种方式: ```javascript let timerId = null; ...

    java发送短信系列之限制发送频率

    然而,为了防止恶意用户利用系统进行“短信炸弹”攻击,即频繁地向同一个手机号码发送短信,系统需要设定发送频率限制。本文将详细介绍如何在Java中实现这一功能。 首先,我们可以考虑使用`session`来限制发送频率...

    基于PHP实现短信验证码发送次数限制

    - 手机号限制:例如,同一手机号一天内最多可获取3次验证码。 - IP地址限制:同一IP地址一天内最多可获取10次验证码。 - 浏览器限制:通过浏览器的唯一标识(`uv_r`),确保同一浏览器一天内也有限制次数。 2. *...

    sms发送短信的简单实例

    本项目是一个简单的SMS发送短信的实例,主要针对手机端登录过程中的验证码发送功能。 在实际应用中,短信验证码的实现通常涉及以下几个核心步骤: 1. **接口申请**:首先,你需要找一家可靠的短信服务商,如阿里云...

    java实现给手机发送验证码

    1. **第三方API接口**:为了发送短信,Java程序需要借助于第三方的短信服务提供商,如阿里云、腾讯云等。这些服务商提供了RESTful API接口,我们可以通过HTTP请求调用它们来发送验证码。在使用前,需要注册账号并...

    Node.js-阿里云短信发送接口nodejs版本

    3. **调用发送接口**:使用`sendSms`方法发送短信,传入手机号码、模板CODE和参数。下面是一个示例: ```javascript const phoneNumbers = ['+8613800138000']; // 目标手机号码列表 const templateCode = 'your_...

    java短信验证码获取次数限制实例

    // 上一次获取短信验证码的时间 public boolean canGetSmsCode(String phoneNum) { if (count &gt;= MAX_TIMES) { return false; // 超过最大获取次数 } long currentTime = System.currentTimeMillis(); if ...

    java发手机短信

    大多数API都会限制每秒或每分钟的调用次数,所以要注意控制发送速率,避免触发API的使用限制。 7. **测试与调试**:在实际部署前,先使用测试环境进行测试,确保短信能够正常发送并到达目标手机。同时,使用日志...

    利用Google日历向手机发送短信 Java

    "利用Google日历向手机发送短信 Java"这个项目就是一种创新的方法,它利用了Google提供的API服务来实现这一目标。以下是关于这个项目的详细知识点: 1. **Google日历API**:Google日历API是Google提供的一种服务,...

    创蓝短信发送验证码校验示例

    - 在发送短信请求时,需要构建一个包含所有必要参数的数组,例如手机号码($mobile)、验证码($code)、API密钥($apiKey)等,并将其编码为JSON或URL格式,根据API接口的要求进行发送。 4. **错误处理**: - ...

    实现发送手机验证码

    9. **安全考虑**:为了防止短信轰炸,可以限制每个手机号短时间内可接收验证码的次数。此外,对敏感操作进行二次确认,如通过邮箱或已绑定的设备进行验证。 通过以上步骤,你可以在Java后台调用短信接口,在Web页面...

    一分钟内不能重复手机验证码JS代码

    为了防止滥用,我们需要限制同一手机号在一分钟内只能获取一次验证码。 在JavaScript中,我们可以这样做: 1. **事件监听**:首先,我们需要监听“获取验证码”按钮的点击事件。这通常通过`addEventListener`方法...

    java web实现手机短信验证码登录实例源码.rar

    首先,短信验证码登录是现代Web应用中常见的安全机制,它通过发送一个一次性密码到用户的手机号码,确保只有拥有该号码的人才能进行登录。这个实例将展示如何实现在用户输入手机号后,系统自动发送一条包含验证码的...

    短信验证码验证

    它们提供了API接口,允许开发者通过编程方式发送短信验证码到指定的手机。 3. **Java实现**:在Java中,可以使用HTTP客户端库(如Apache HttpClient或OkHttp)来调用第三方API。首先,需要将用户手机号码和生成的...

    Java实现发送手机号验证码

    首先,我们需要理解验证码的基本原理:系统生成一个随机数字或字母组合,通过某种通信方式(如短信、语音)发送到用户手机,用户在限定时间内输入收到的验证码,系统验证其正确性以完成操作。 1. **生成验证码** ...

    短信彩信群发系统平台源码1.0版

    提交十万条号码到服务器,只需要一分钟。 14.客户发送的号码可以随意打包下载。 15.设置短信发送时间,可以设置周日到周六中的任一天可以发送。也可以设置发送的具体时间,例如:星期日到星期六的07:00到20:30.可以...

    短信接口文档说明 详细介绍

    - **src**:源号码,即发送短信的手机号码。 - **dest**:目的号码,通常是短信服务的接收端口。 - **content**:用户发送的短信内容。 - **time**:上行短信的接收时间,格式为`YYYY-MM-DD HH:MM:SS`。 2. **...

    asp阿里云短信接收发送服务(亲测可用)

    - **限频策略**:设置每分钟、每小时或每天的发送次数限制,防止恶意攻击或误操作。 - **异常处理**:对API调用可能出现的异常情况进行处理,如网络问题、权限问题等。 - **日志记录**:记录每次发送短信的操作,...

Global site tag (gtag.js) - Google Analytics